漏洞信息详情

Sun Solaris vfs_getvfssw函数本地权限提升漏洞

漏洞简介

Solaris 2.6,7,8,以及9版本的vfs_getvfssw函数存在目录遍历漏洞。本地用户可以借助畸形的(1)安装,或者(2)sysfs系统调用装载任意内核模块。

参考网址

来源: BID 名称: 9962 链接:http://www.securityfocus.com/bid/9962 来源: SECTRACK 名称: 1008833 链接:http://securitytracker.com/id?1008833 来源: www.immunitysec.com 链接:http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf 来源: FULLDISC 名称: 20040407 Solaris vfs_getvfssw() local kernel exploit 链接:http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-04/0297.html 来源: BUGTRAQ 名称: 20040407 Solaris vfs_getvfssw() local kernel exploit 链接:http://seclists.org/bugtraq/2004/Apr/0081.html 来源: US Government Resource: oval:org.mitre.oval:def:1381 名称: oval:org.mitre.oval:def:1381 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1381

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多